centos防火墙开放端口给指定ip(防火墙怎么映射内网ip到公网)

习惯了linux的iptables防火墙,经常把firewalld卸载了,安装iptables。firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟Centos7默认使用Firewall是未来主流讲究慢慢磨合它的设置规则。

下面就深入浅出讲讲Linux firewalld 防火墙使用。

firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

Centos7 默认的防火墙是 firewall,一般都安装了,如果没有安装的需要安装:

安装,启动等

安装:
yum install firewalld firewalld-configFirewall

查看 firewall  版本:
firewall-cmd --version

查看防火墙状态	
systemctl status firewalld

关闭防火墙,停止 firewall 服务	
systemctl stop firewalld

开启防火墙,启动 firewall 服务	
systemctl start firewalld

重启防火墙,重启 firewall 服务	
systemctl restart firewalld

查看 firewall 服务是否开机启动	
systemctl is-enabled firewalld

开机时自动启动 firewall 服务	
systemctl enable firewalld.service

开机时自动禁用 firewall 服务	
systemctl disable firewalld.service

firewalld-cmd 防护墙命令使用

查看已打开的所有端口,

firewall-cmd --zone=public --list-ports

Firewall开启常见端口命令:

Firewall关闭常见端口命令:

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

高级命令:

#对 147.152.139.197 开放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒绝端口:
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 开放全部端口给IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 开放全部端口给网段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

添加好了规则之后,重启防火墙命令

 firewall-cmd --reload  或者   service firewalld restart

public.xml 文件修改防火墙端口

firewall-cmd对端口的操作,如开放端口等信息,都放在在”
/etc/firewall/zones/public.xml”中记录

centos防火墙开放端口给指定ip(防火墙怎么映射内网ip到公网)

这样可以直接进行修改哦。好了,就分享这么多。觉得不错,记得关注,收藏,点赞哦。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:

(0)
尊云-小张的头像尊云-小张
上一篇 2024 年 5 月 10 日 09:46
下一篇 2024 年 5 月 11 日 09:04

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-900-3935

在线咨询: QQ交谈

邮件:cong@zun.com

工作时间:365天无休服务 24小时在线

添加微信